<web渗透-waf绕过>

最新推荐文章于 2024-09-29 01:23:51 发布
最新推荐文章于 2024-09-29 01:23:51 发布
阅读量307 收藏
点赞数
分类专栏: web渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540964/article/details/109807483
版权
  1. WAF绕过
    定义:
    Web应用防护系统(Web Application Firewall, 简称:WAF)
    代表了一类新兴的信息安全技术,
    用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

【*】熟练掌握mysql函数和语法使用方法
输入了解中间件运行处理机制
了解WAF防护原理和方法

【白盒绕过】
sqli-25关
使用了blacklist函数过滤了’or’和’AND’

  绕过过滤
    (1)大小写变形:oR,OR,
    (2)等价替换: and->&& or->||
    (3)多写绕过: or->oorr
    (4).....etc

【黑盒绕过】
http://www.mottoin.com/86886.html

 一.架构层绕过WAF
   1.寻找目标源站->针对云WAF
   2.利用同网段->绕过WAF防护区域
   3.利用边界漏洞->绕过WAF防护区域

 二.资源限制角度绕过WAF

   POST大BODY(数据包)

 三.协议层面绕过WAF的检测

   1.协议未覆盖绕过WAF
     *请求方式变换 get->post
     *Content-Type变换 
      Application/x-www-form-urlencode
       ->
        multipart/form-data
   2.参数污染

  四.规则层面的绕过
      (主要绕过方式)
好先生·
关注
专栏目录
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
weixin_43263566的博客
05-04 261
Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录。
39-1 Web应用防火墙 - WAF应用程序层绕过
weixin_43263566的博客
05-06 155
URL编码是一种将特殊字符转为%加上其ASCII值的方式,以确保在URL中传输时不会被误解或导致错误。例如,字母"s"的URL编码是"%73"。
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3041
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
web渗透测试中WAF绕过讲解(一)
ZDH5362的博客
08-20 722
---恢复内容开始--- 0x01 前言 许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。 0x02 什么是WAF? ...
渗透测试-WAF的识别、检测、绕过原理与实战案例
lza20001103的博客
09-29 1297
渗透测试-WAF的识别、检测、绕过原理与实战案例
web安全-绕过Waf
weixin_45729611的博客
07-31 1184
web安全自学记录
Web渗透-WAF绕过技巧
Varin
07-24 1263
Web应用防火墙(WAF绕过是指黑客采用特定技术或策略,规避WAF的检测和防御机制,以对后端Web应用实施攻击。常见手法包括使用编码技巧(如URL编码、Base64编码)改变攻击载荷的呈现形式;利用WAF未过滤的HTTP方法或不常见的字符集;以及通过慢速攻击、分布式请求等方式避免触发阈值规则。攻击者还可能分析WAF的响应模式,通过微调输入来躲避特征匹配。WAF绕过的成功实施可使恶意活动直接威胁到网站的安全性与稳定性。
WAF绕过思路
永远是少年
03-12 3676
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3901
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
渗透笔记-深入WAF绕过知识(*^-^*)闭关深造去了,笔记在本地暂时不发了
weixin_44532761的博客
11-24 2983
小迪v19 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=18 v18还没写完( ̄y▽ ̄)╭ Ohohoho… 其它绕过方式补充 1.ip白名单 从网络层接收ip地址的话没法伪造,如果是获取客户端的ip,可能存在伪ip绕过的情况。 修改http的header来by pass waf X-forwarded-for; X-remote-IP; X-originating-IP; x-remote-addr; X-Real-ip 2.静态资源 waf可能
渗透测试web安全 - webshell 免杀 绕过waf总结
网络安全领域优质创作者
02-21 3228
在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。 小型网站常见的waf有: D盾 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 云锁 云上的安全边界越来越模糊...
46、47-绕过WAF(Web应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
XLbb的博客
06-03 1914
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全;IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
WAF
公众号shadow sock7
06-12 1412
参考: https://mp.weixin.qq.com/s/Qn-zh7SwG9wA3dGEz_AEqA 绕各类WAF是渗透测试人员的一项基本技能。WAF分为 云WAF(如 加速乐) 硬件WAF(如 绿盟WAF) 软件WAF(如 安全狗) 代码级WAF mysql注入关键字替换。如在mysql中,WAF将sleep()函数加入黑名单,可以用具备相似功能的benchmark()函数实现绕过。部分
小红伞的WAF一个绕过方法
weixin_30778805的博客
05-06 92
今天遇到一个小红伞的WAF,随手测了下,发现很多都拦截了。但是任何WAF都不是万能的。 对此,该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。 我可以很轻易的绕过去。虽然没法构造能够通过名单的select,但是其他的都绕过去了。 把一些敏感的东西发出来,给有需要的人用。。 SeLECt 一开始这个是能够绕过的。但是貌似UNION查询就不能使用。 UnIon 这个没有被拦...
WAF绕过小技巧
tomyyyyy
09-22 6963
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过waf的拦截 3、http参数污染...
waf绕过
qq_38675102的博客
02-08 392
关于WebWaf的简单介绍与绕过技术
WAF绕过
Z_l123的博客
02-19 2021
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行
渗透测试中waf命令执行的绕过经验技巧
渗透测试教程
02-17 643
管道符 ; 顺序执行,命令之间没有逻辑关系 正常顺序执行 && 逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行 两个命令都会执行 || 逻辑或; 当命令1不正确执行后,命令2才会执行。否则命令2不会执行 mi 会执行whom 其他特殊符号 符号 作用 ’ 单引号,在单引号中所有的特殊符号,如“$”和“`”(反引号)都无特殊含义 " 双引号,在双引号中特殊符号都无特殊含义,但“$”、“`”(反引号)和“\”是例外,拥
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1327
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
外部渗透测试的WAF绕过
最新发布
10-18
外部渗透测试中的Web应用程序防火墙(WAF)绕过是指黑客尝试利用安全漏洞、配置错误或设计缺陷,避开WAF系统的检测和阻止措施,以访问或操纵受保护的网络资源的过程。WAF通常会检查HTTP请求,试图识别出恶意活动,如SQL注入、跨站脚本(XSS)等。然而,攻击者可能会采取以下策略来绕过WAF: 1. **利用零日漏洞**:如果WAF未及时更新规则库,攻击者可以利用新发现的安全漏洞突破防御。 2. **Fuzzing测试**:通过发送大量的无效或异常数据包,寻找系统边界或处理逻辑中的漏洞。 3. **模拟合法流量**:攻击者构造看似正常的请求,隐藏恶意代码或参数在合法数据中,欺骗WAF。 4. **代理服务器或IP伪装**:使用代理服务器或改变请求来源的IP地址,绕过基于IP地址的限制。 5. **编码技巧**:对字符进行编码转换,使得恶意代码看起来像正常文本,比如使用HTML实体转义、URL编码等。 6. **API滥用**:针对RESTful API的WAF,攻击者可能尝试超出预设的API路径或参数范围。 7. **社会工程学**:利用用户验证机制或管理员权限绕过WAF。 为了防止WAF绕过,除了定期更新和强化WAF规则,还需要结合其他安全控制手段,并实施持续的安全监控和审计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值